UTMセキュリティーブログ

2016年上半期メールでのサイバー攻撃の傾向

2016年上半期メールでのサイバー攻撃の傾向
警視庁はメールでのサイバー攻撃に対して取りまとめた情報を公開しました。

警視庁の情報元は

2011年8月に全国の民間事業者とサイバー攻撃に関する情報ネットワークを構築しました。
官民連携による取り組みのネットワーク名は「サイバーインテリジェンス情報共有ネットワーク」と言われ
内閣サイバーセキュリティセンターとも連携、2016年7月の時点では全国7,402の事業者等が参加しています。
このネットワークから来た情報を分析し、それによって警告メッセージなどの分析結果を事業者等に対し発表しております。

報告書によると

警察が報告を受けた標的型メール攻撃は1,951件。前期比からマイナス405件になっています。
インターネットバンキングにかかわる不正送金事犯は被害額前期比マイナス6.3億円で約9億円に減少。
金額が減っている分、発生件数は857件で、2015年下半期と比較して117件増加しています。
実際には報告していない事業者、又は被害金額を少なく開示している(会社の信用ダメージを防ぐため?)可能性も考慮して、実際はこれよりも多いのではないかと推測します。

主なサイバー攻撃の傾向

主なサイバー攻撃の傾向では、「ばらまき型」が1667件で標的型メール攻撃の85%増えて行く傾向があります。
攻撃している送信元メールアドレスは偽装されていると思われるものが全体の91%。
送り先のメールアドレスの殆どが、ネットで公開されていないものが全体の81%。
攻撃者をただ闇雲にメールをしている訳ではなく、組織の内部を調査し、準備をした上で職員に対し攻撃を実行しています。
標的型メールに添付されたファイル形式は昔は実行ファイルが多かったですが、
最近では、圧縮ファイルが添付されたものが2015年の下半期の44%から99%に増加しております。
圧縮ファイルの中には従来添付されていたexeファイルはもちろんの事、jsファイルも急増しています。

その他、検挙事例なども発表されています。年齢層が若くなってきているのも気になります。
さらに詳しい情報を知りたい方は
警視庁の以下のサイトからPDFをダウンロードしてご確認下さい。
>> 平成28年上半期におけるサイバー空間をめぐる脅威情勢等について

UTM(統合脅威管理)の導入のご検討を

警視庁の発表にもあるように、四半期事にサイバー攻撃のトレンドが変わってきてる事も伺えます。
様々な脅威が外部からメールを使って攻撃を仕掛けてきます。
それは、日を追うごとに巧妙化してきている印象があります。
そのような、未知の脅威から守るWALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838